Работа SOC в ТМК будет строиться по гибридной модели. ТМК обеспечивает аппаратные мощности, организует сбор данных о состоянии офисной и производственной IT-инфраструктуры, определяет приоритеты для мониторинга и реагирует на инциденты.
В свою очередь, сотрудники Solar JSOC компании «Ростелеком-Солар» отслеживают события информационной безопасности, определяют их критичность, анализируют причины и возможные последствия, оповещают компанию об инцидентах и предлагают решения.К центру мониторинга уже подключены несколько предприятий ТМК, исполнительный аппарат и центры обработки данных.
Базовое подключение и запуск первой очереди уникальных и проверенных на практике отраслевых сценариев занял всего 6 недель.
Читать на nakanune.ru